Accueil > Base de connaissances > Sécurité informatique > Comment créer un mot de passe sécurisé ?
Comment créer un mot de passe sécurisé ?

L’objectif de cette page est de vous partager quelques conseils et recommandations pour créer des mots de passe sécurisés. Vous y trouverez également des informations pour sécuriser les accès à vos sites internet favoris.

A noter : Il existe de très nombreuses façons de sécuriser vos mots de passe ainsi que les accès à vos sites internet préférés. Pour vous aider, nous allons vous proposer cinq règles que nous considérons comme fondamentales.

 

Règle n°1 : Choisir un mot de passe robuste.

Votre mot de passe doit être suffisamment robuste pour ne pas être deviné par quelqu’un, et il doit pouvoir résister à une attaque par force brute. Actuellement, il est recommandé d’avoir un mot de passe de 12 caractères contenant des chiffres, des lettres en minuscules et majuscules, et des caractères spéciaux.
Vous trouverez ci-dessous un tableau donnant une estimation du temps requis pour casser un mot de passe en fonction de sa complexité.

Sourcehttps://www.hivesystems.com/password

 

Règle n°2 : Avoir un mot de passe différent sur chaque site internet.

Il ne faut jamais utiliser le même mot de passe sur plusieurs sites. Si l’un des sites internet que vous consultez est piraté et vos données de connexion (identifiant/mail et mot de passe) sont récupérées par une personne malveillante, vous pouvez être certain qu’elles seront revendues, puis testées sur de nombreux sites connus.

Tous les accès aux sites sur lesquels vous avez mis le même mot de passe seraient compromis.


Règle n°3 : Activer la double authentification chaque fois que c’est possible.

Si cette possibilité vous est proposée par un site internet, activez-là. Ainsi, lorsque vous souhaiterez vous connecter à un site internet avec votre identifiant et votre mot de passe, vous devrez confirmer cette demande d’accès via un autre moyen.

Cette confirmation supplémentaire peut prendre plusieurs formes selon les sites que vous consultez. En voici quelques exemples (liste non exhaustive) :

  • Réception d’un code par SMS à saisir ;
  • Réception d’une demande de confirmation via une application tierce ;
  • Saisie d’un code généré par une application (Par exemple Google Authenticator ou Microsoft Authenticator) ;
  • Utilisation d’une clé physique ;
  • Utilisation de codes statiques.

En savoir plus sur la double-authentification.

 

Règle n°4 : Utiliser des phrases secrètes.

Une phrase secrète (également nommée phrase de passe ou passphrase) est un mot de passe ayant un nombre important de caractères mais plus simple à retenir qu’un mot de passe classique. Ce type de mot de passe correspond à une suite de mots qui ressemblent parfois à une phrase pour des raisons mnémotechniques.

Mise en garde : N’allez pas mettre quelque chose qui peut être facilement trouvé. Votre phrase doit rester introuvable par d’autres personnes à part vous même. Si vous mettez par exemple une citation connue, elle sera à coup sûr présente dans des dictionnaires de données qui pourront être utilisés pour des attaques par force brute.


Voici un exemple de création de mot de passe complexe avec une phrase secrète facile à retenir :

1 : Pensez et retenez une phrase que vous seul pouvez connaitre.
Par exemple : Astuces-Internet est un très bon site internet à consulter en 2025

2 : La première lettre de chaque mot sera un caractère de notre mot de passe.
Cela donnera : A-Ieutbsiàce2025

Vous avez là un mot de passe robuste (16 caractères avec minuscules, majuscules, chiffres et caractères spéciaux) et facile à retenir.
A vous de créer le votre.



Règle n°5 : Ne laissez pas vos mots de passe à la vue de tous !

Depuis le début de cet article, nous parlons de sécurité. Il est donc évident qu’un mot de passe ne devrait se trouver que dans votre mémoire et jamais écrit nulle part. Cependant, des gens le font par peur de les oublier. C’est encore plus vrai lorsqu’on demande d’avoir un mot de passe complexe et unique pour chaque site.

Si par peur d’oublier un mot de passe, vous le notez quelque part, ne le mettez pas sur un post-it collé à l’écran ! Privilégiez un endroit sécurisé où vous êtes le seul à avoir accès.

Cependant, ce n’est pas une bonne pratique. Mais alors comment faire pour avoir pleins de mots de passe complexe sans devoir les retenir ?

La bonne pratique est d’utiliser un gestionnaire de mot de passe. Ainsi, vous pourrez y stocker de nombreux mots de passe dans une base de données qui sera cryptée, et venir les récupérer lorsque vous en aurez besoin. L’accès à cette base se fera via une passe phrase. Ainsi, avec un seul mot de passe très robuste mais facile à retenir, vous pourrez disposer d’une base de mots de passe sécurisés sans nécessiter de tous les retenir.

Notre site propose un tutoriel sur le logiciel Keepass qui pourrait vous être utile dans ce cas de figure : KeePass – Gestionnaire de mot de passe

 

A voir également
Les articles suivants sont en lien avec celui que vous venez de consulter et pourraient vous intéresser.